Processando solicitações de certificado

Os Serviços de Certificados executam as seguintes etapas ao processar uma solicitação de certificado:

1. Solicitar recepção.

   A solicitação de certificado é enviada pelo cliente para um aplicativo intermediário, que a formata em uma solicitação de formato PKCS nº 10 e a envia ao mecanismo de servidor.

2. Solicitar aprovação.

   O mecanismo de servidor chama o Módulo de Política, que consulta as propriedades da solicitação, decide se a solicitação está autorizada ou não e define propriedades de certificado opcionais.

3. Formação de certificado.

   Se a solicitação for aprovada, o mecanismo de servidor usará a solicitação e todas as propriedades solicitadas pelo Módulo de Política e criará um certificado completo.

4. Publicação de certificado.

   O mecanismo de servidor armazena o certificado concluído no banco de dados dos Serviços de Certificados e notifica o aplicativo intermediário da solicitação status. Se o módulo de saída tiver sido solicitado, o mecanismo de servidor o notificará de um evento de emissão de certificado. Isso permite que o módulo de saída execute outras operações, como publicar o certificado em um repositório de certificado externo (por exemplo, um serviço de diretório). Enquanto isso, o intermediário obtém o certificado publicado dos Serviços de Certificados e o passa de volta para o cliente.

A ilustração a seguir mostra como uma solicitação de certificado é processada pelos Serviços de Certificados.